设为首页 - 加入收藏 电脑速学吧(www.zhang1993.com),专注电脑知识维护教程!
热搜: 64位 模式
当前位置: 主页 > 网络技术 > 技术相关 >

电脑DNS被篡改HTTPS也不再安全

2015-01-14 16:38 [技术相关] 来源于:未知 人阅读
导读:一、背景描述 最近波兰CERT一篇名 为的文章引起我们的注意,原文地址:(https://www. cert.pl/news/8019/langswitch_lang/en),报告中写到:很多家用路由器存在未授权的远程修改配置漏洞导致了这次事件的发生。黑客通过在网上银行页面中注入了恶意的javascri

  一、背景描述

  最近波兰CERT一篇名为的文章引起我们的注意,原文地址:(https://www. cert.pl/news/8019/langswitch_lang/en),报告中写到:“很多家用路由器存在未授权的远程修改配置漏洞导致了这次事件的发生。黑客通过在网上银行页面中注入了恶意的javascript代码欺骗用户输入账号密码和交易确认码,最终窃取了用户银行里面的钱。”

  前两天微信公众号网站安全中心(wangzhan_anquan )发表消息:近日波兰遭遇大规模DNS劫持攻击,黑客通过修改家用路由器DNS配置从而劫持用户请求,最终窃取了用户银行里的钱!类似DNS劫持手法应该会很快便延伸到国内,危及网民安全。

  很多朋友收到此消息后给我们留言抛出这样的疑问:

\

  更多朋友所不知道的是,HTTPS加密请求也能嗅探到?

  什么是HTTPS:

  HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。句法类同http:体系,用于安全的HTTP数据传输。https:URL表明它使用了HTTPS。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。

  之所以大家都认为不能嗅探HTTPS请求的原因是来自对加密SSL层的信任,那么黑客是怎么做到的嗅探HTTPS?

  简单的说黑客为了绕过HTTPS,采用了SSL层剥离的技术,黑客阻止用户和使用HTTPS请求的网站之间建立SSL连接,使用户和代理服务器(攻击者所控服务器)之间使用了未加密的HTTP通信。

  二、攻击细节

  黑客(攻击者)使用了一款工具来实施攻击-SSLStrip,他能够阻止用户和使用HTTPS请求的网站之间建立SSL层连接,进行中间人劫持(类似于 ARP欺骗_百度百科 )。

\

  上面就是我使用sslstrip进行嗅探内网某设备的截图,当然这只是一张图:)

  SSLStrip的工作原理:

  攻击的流程原理可用下图表示:

\

来源:《电脑速学吧 》欢迎分享本文,转载请保留出处!本站专业收集关于计算机基础知识维护故障等文章,供大家参考!

推荐文章
随机内容
-->